Han hackeado CCleaner: pasos a seguir para proteger tu ordenador

Una de las aplicaciones más populares para Windows ha sufrido un fallo de seguridad. O en otras palabras, CCleaner ha sido hackeada. Una herramienta que nos sirve para diagnosticar las infecciones de nuestro ordenador y hasta ejercer de limpiador, además de optimizador del sistema, ha sido comprometida. Con lo que si estás usándola, debes seguir estos pasos para proteger tu equipo y evitar males mayores.

Ha sido la empresa de seguridad de Cisco, Talos, la que anunció en un informe que varias versiones de CCleaner han sido usadas por los ciberdelincuentes para la distribución de malware haciéndose pasar por versiones reales de la aplicación.

Lo que han hecho estos hackers ha sido suplantar la firma del instalador de CCLeaner. Es decir, que falsificaron la firma digital que nos indica que estamos usando una aplicación legí­tima y que viene con una especie de sello de garantí­a por parte del desarrollador. Ha sido en la versión 5.33 donde se encontraron estos fallos, siendo el instalador el que contiene esos archivos que terminarán por infectar nuestro ordenador.

Cabe recordar que hace unos meses la empresa Piriform, dueña de CCLeaner, pasaba a formar parte de Avast. Ahora, lo más grave, es que han conseguido insertar un malware en su instalador sin que nadie se haya dado cuenta hasta semanas después. Algo que todaví­a es más preocupante ya que cada semana cuenta con unos cinco millones de descargas.

Hackeo CCLeaner

¿Cómo se ha producido el hackeo de CCleaner?

Por el momento no se han ofrecido muchos detalles de cómo han suplantado la firma del instalador de CCleaner. Las suposiciones son que los hackers habrí­an robado la firma o que hayan sido capaces hasta de suplantarlas, saltándose la seguridad de las mismas. Algo que podrí­an haber hecho extensible a otras aplicaciones firmadas.

Y esta infección significaba que nuestros equipos podrí­an conectarse a otros sitios para instalar software sin que nosotros fuésemos conscientes de ello. Por fortuna, esos accesos ya han sido cortados, con lo que en caso de ser una de las ví­ctimas, nuestro equipo no correrí­a riesego.

¿En qué consiste la infección de CCleaner?

A través del instalador de CCleaner, cuando aparentemente todo es normal, se instala una aplicación a mayores en la que se apoya la infección. Esto significa que puede conectarse a otro servidor desde el que recibirí­a órdenes de lo que tiene que hacer. En definitiva, que nuestro ordenador estarí­a a merced de los delincuentes para que puedan instalar software en él sin que nosotros seamos conscientes o hasta enviar SPAM.

ccleaner

Versiones afectadas y solución al hackeo CCleaner

Las versiones que se han visto afectadas han sido CCleaner v5.33.6162 y CCleaner Cloud v1.07.3191. Estas aplicaciones pudieron ser descargadas desde mediados de agosto, con lo que si has instalado alguna de ellas seguramente estés infectada. Ahora, los expertos en seguridad explican que han conseguido eliminar este malware. Con lo que la recomendación no es otra que actualizar a la última versión, CCLeaner 5.34, que no contiene ningún tipo de infección.

Por otro lado, si hemos sido infectados con la versión anterior, nuestro antivirus deberí­a ser capaz de detectarlo y conseguir eliminarlo. Aunque el pasado 15 de septiembre ya consiguieron eliminar el servidor al que se conectaba este malware, con lo que ahora mismo no deberí­amos temer por nuestra seguridad.

En el caso de que tengas alguna duda sobre la versión que tengas instalada en tu ordenador, lo mejor es que descargues la última que han publicado y que está libre de malware.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.